Sophos 新出爐的安全報告

IT 安全與控管公司 Sophos 已發行其《2009 年安全威脅報告》，檢視過去 12 個月的威脅情勢，並預測 2009 年新進的網路犯罪趨勢。

《Sophos 安全威脅報告》(可從 www.sophos.com/securityreport2009 下載) 研究顯示，相較於其他國家，在美國的網站上有更多的惡意軟體，以及美國的電腦亦轉寄更多的垃圾郵件。最好的證明就是，當美國一家網路公司被控告與垃圾郵件製造者和駭客狼狽為奸，並因此在 11 月中斷網路連線以後，垃圾郵件數量以驚人的幅度下降了 75%。

「美國不但因為有太多的電腦被入侵並由駭客控制而轉寄最多的垃圾郵件，該國同時擁有最多的惡意網頁。」Sophos 資深技術顧問 Graham Cluley 說道：「我們期待美國能在未來一年在排行榜上減少影響力。美國的電腦，無論是否有意，對於現今影響我們的病毒和垃圾郵件問題都負有很大的責任。」

Sophos 的研究顯示，在 2008 年組織化的犯罪份子對無辜網站加倍攻擊，植入惡意程式碼來感染瀏覽網頁的家庭使用者和企業。除此之外，2008 年也發生駭客們協力出擊，佯裝為合法的防毒供應商，每天都建立看似專業的全新網站和應用程式，意圖恫嚇使用者誤信其電腦已遭入侵。平均而言，Sophos 每天發現 5 個新的恫嚇軟體，這個數字偶爾也可能爆增為每天發現 20 個。

這份記載 2008 年主要網路攻擊的詳細報告同時揭露，駭客發出惡意附檔，專門入侵個人電腦以竊取身份資料、金錢和資源的案例有驚人的增長。在 2008 年年底，Sophos 發現到經由電子郵件附檔所引起的惡意攻擊，比年初時增加了 5 倍。

何況，垃圾郵件製造者和惡意軟體作者對於 Facebook 一類網站表現出極度的興趣 － 入侵無辜使用者的帳戶來利用受信任的社交網站並傳送垃圾郵件和惡意軟體。

「去年的情況已證明網路駭客集團十分有組織，經常跨國向不疑有他的使用者竊取金錢和資料。攻擊的數量已增加，駭客利用自動化系統入侵有弱點的網站或產生惡意軟體的新變種。」Cluley 繼續說道：「大家必須面對現實，他們所瀏覽的完全合法的網站可能藏匿由駭客植入的危險惡意軟體。隨著 2009 年的到來，這類攻擊事件不會消減。由於經濟景氣開始衰退，個人和企業確保自身不受網路攻擊的傷害更顯重要。」

經由無辜家庭電腦的網路發動的網路攻擊，其精心設計讓人訝異，這些電腦的所有人不知曉電腦已遭駭客佔據。Sophos 呼籲家庭使用者和企業使用最新的防毒軟體、安全修補程式和防火牆，妥善地保護他們的個人電腦。